Impress サイト

全カテゴリ

バックナンバー
生成AI
Excel
Windows
Office
Webブラウザー
脆弱性
ドキュメント
SNS
動画
フォント

検索

記事を探す

閉じる

窓の杜をフォローする

Special Site

アクセスランキング

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

最新記事

「Opera GX」のデザインカスタマイズ機能が大幅強化　ほか
15件を掲載（11月22日のダイジェストニュース）
11月22日 17:23
「Wireshark 4.4.2」「Wireshark 4.2.9」が公開～2件の脆弱性に対処
Windows/Mac/Linux対応の無料ネットワークプロトコルアナライザー
11月22日 16:23
Book Watchセール情報
最大70％OFF！Kindle本ブラックフライデーセール【Amazonブラックフライデー】
『野球データでやさしく学べるPython入門』などコンピュータ・IT関連書籍も安い
11月22日 15:04
20年以上にわたり開発されてきた「FreeCAD」がv1.0として公開～長年の課題2つを克服
Windows/Mac/Linux対応のオープンソースプロジェクト
11月22日 14:59
Book Watchセール情報
「Kindle Unlimited」が3か月99円！【Amazonブラックフライデー】
申込期限は12月6日まで。通常980円×3＝2,940円が99円に
11月22日 14:58
Book Watchセール情報
最大15％還元！Kindle本まとめ買いキャンペーン【Amazonブラックフライデー】
購入冊数に応じて還元率が上がるまとめ買いキャンペーン実施中
11月22日 14:54
「Microsoft Edge」にセキュリティアップデート、閲覧データ削除の不具合にも対処
v131.0.2903.63へのアップデートを
11月22日 14:12
Windows 10のストアアプリにトラブル～更新や削除でエラーが発生
11月12日以降に発生したトラブル、対策あり
11月22日 12:46
連載本日みつけたお買い得情報
ソニーの完全ワイヤレスイヤホンが最大23％OFF！Amazonタイムセール
最大24時間再生のゲーミングイヤホンが24,000円
11月22日 12:22
連載本日みつけたお買い得情報
ソニー製スマホ「Xperia」SIMフリー版が安い！Amazonでタイムセール中
「Xperia 10 VI」が64,900円から。「Xperia 1 VI」は最大1万5400円OFF
11月22日 12:00
連載使ってわかるCopilot+ PC
AI機能を先取りすべく「Copilot+ PC」でInsider Previewビルドを導入
11月22日 10:58
アップデート情報パッケージ・ドライバー関連
パッケージ・ドライバー関連　11月22日　～Intelなど
11月22日 10:30
今年最後のWindows 10/11プレビューパッチがリリース～Android共有がもっと簡単に
タスクトレイの短縮日付け表示、全画面アプリでIMEツールバーを隠す機能などを追加
11月22日 09:31
「Microsoft Teams」でAIにアバターを作ってもらってMeshに参加可能に【Ignite 2024】
組織外のゲストユーザーをイベントに招待可能に
11月22日 08:03
「Microsoft Teams」は共有されたあらゆるコンテンツをAIが分析してくれるように【Ignite 2024】
ライブ文字起こしが多言語会議にも対応など
11月22日 07:44

Impress Watchシリーズ人気記事

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

【おすすめ記事】知っておきたいGoogleツール＆テク

「Gmail」の不要メールを大掃除！ Googleのストレージを取り戻すテク
「Chrome」の速度低下を解決！公式検出ツール登場
「Google カレンダー」にダークモードを適用可能に！
Google One不要の無料「ダークウェブレポート」
Excelファイルを「Google ドライブ」「OneDrive」で扱う基本と違い
Gmailの「連絡先」をOutlookに取り込む方法

窓の杜
セキュリティ
脆弱性
その他

ニュース

「Node.js」の2020年2月セキュリティ更新が公開～“Critical”1件を含む3件の脆弱性に対処

HTTPヘッダーのパース処理もより厳密に

樽井秀人

2020年2月10日 06:00

公式サイトのリリース

　「Node.js」の開発チームは2月6日、2020年2月のセキュリティリリースが利用可能になったと発表した。v10.19.0（LTS）、v12.15.0（LTS）、v13.8.0（LTS）の各バージョンが公開されている。

　今回のリリースで修正された脆弱性は、以下の3件。

CVE-2019-15605：HTTP request smuggling using malformed Transfer-Encoding header（深刻度“Critical”）
CVE-2019-15606：HTTP header values do not have trailing OWS trimmed（深刻度“High”）
CVE-2019-15604：Remotely trigger an assertion on a TLS server with a malformed certificate string（深刻度“High”）

　加えて、HTTPヘッダーのパース処理がより厳密になった。従来の解釈の緩やかなパース処理に既知の脆弱性は含まれていないが、歴史的にはさまざまな問題の火種となっており、解釈を厳密にすることでセキュリティの向上が期待できる。不正なHTTPヘッダーを生成するWebサイトとの互換性問題を回避するために、コマンドラインオプション“--insecure-http-parser”や“insecureHTTPParser”HTTPオプションが用意されている（v13.4.0で追加）が、利用は推奨されていない。

関連リンク

Node.js
February 2020 Security Releases | Node.js

関連記事

「npm」由来の脆弱性を修正した「Node.js」が公開
2019年12月18日
「Node.js」のリリーススケジュールも再調整～新型コロナウイルス（COVID-19）の影響
2020年4月7日
「Node.js」の2020年6月セキュリティ更新～CVE番号ベースで4件の脆弱性に対処
2020年6月3日

トップページに戻る

Amazon 売れ筋ランキング

ノートPC

Amazon ノートPC の売れ筋ランキング更新日時：2024/06/20 06:09

Apple 2024 MacBook Air M3チップ搭載13インチノートブック: 13.6インチLiquid Retina ディスプレイ, 8GB ユニファイドメモリ, 256GB SSD ストレージ, バックライトキーボード, 1080p FaceTime HD カメラ, Touch ID。iPhone や iPad との連係機能, ミッドナイト
￥153,333
2022 13インチMacBook Air: 8コアCPUと8コアGPUを搭載したApple M2チップ, 256GB SSD - ミッドナイト
￥164,800
ESBOOKノートパソコン【Windows 11 Pro搭載】【MS Office 2019搭載】（Word、Excel、PowerPointなど利用可能) 14インチIPS液晶/1920×1080FHDディスプレイカメラ付き大画面/薄型PCノート高性能CPU /初期設定不要/6GBメモリ/無線LAN対応 /大容量SSD/8時間連続使用/初心者向け・学生向け・在宅勤務・Zoom /ワイヤレスマウス付き/日本語キーボードフィルム付き (64G+128G SSD, ローズゴールド)
￥35,999
tomtoc 360°保護 15.6インチパソコンケース 15.6型 Dell Inspiron 3501/NEC Lavie Direct N15 / ASUS TUF Gaming A15/Lenovo HP dynabook対応全方位耐衝撃ノートPCケーススリーブラップトップインナーバッグ軽量撥水加工ブラック
￥3,290
【公式】富士通ノートパソコン FMV LIFEBOOK WAA/J1 (MS Office 2021/Win 11/15.6型/AMD Ryzen 5/16GB/SSD 512GB/スーパーマルチドライブ) AHシリーズ FMVWJ1AA53_AZ
￥109,800

Amazonランキングをもっと見る

PCソフト

Amazon PCソフトの売れ筋ランキング更新日時：2024/06/20 06:09

Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥1,200
Microsoft 365 Personal 1年版|オンラインコード版|Win/Mac/iPad|インストール台数無制限(同時使用可能台数5台)
￥13,545
Microsoft Office Home & Business 2021(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥39,982
Windows 11 Home 日本語版
￥19,280
ファイナルファンタジーXIV: 黄金のレガシー【Amazon.co.jp限定】オリジナル壁紙配信|Win対応|オンラインコード版
￥4,200

Amazonランキングをもっと見る

IT入門書

Amazon IT入門書の売れ筋ランキング更新日時：2024/06/20 06:09

生成AIパスポート公式テキスト第２版
￥1,766
GPTs仕事術:専用カスタムChatGPTにタスクを丸投げ自動化する！: 2024年1月「GPTストア」対応！もう面倒なプロンプトは不要。簡単な命令でお仕事Botを使う・作る・公開して稼ぐ！ ChatGPTでビジネスが加速するAI仕事術 (エクセル兄さん出版)
￥480
今すぐ無料で始めるPython AIプログラミング入門: Google ColabとOpenAI APIを使ってほぼコピペでAIチャットボットを作ろう Pythonエンジニア部
￥299
Python in Excel仕事術:コピペで使える！明日から役立つ16のケース集: エクセル作業を加速するマクロ顔負けの自動化 (エクセル兄さん出版)
￥240
【超最新版】Midjourney（ミッドジャーニー）　パーフェクトガイドブック : すべての機能と使い方をやさしく完全解説！大量のプロンプト集も公開！ニジジャーニー（Niji）対応！便利な外部ツールからAIの著作権問題まで網羅した決定版！
￥980

Amazonランキングをもっと見る

電子書籍リーダー

Amazon 電子書籍リーダーの売れ筋ランキング更新日時：2024/06/20 06:09

Kindle Paperwhite シグニチャーエディション (32GB) 6.8インチディスプレイワイヤレス充電対応明るさ自動調節機能つき広告なしブラック
￥21,980
Kindle Paperwhite (16GB) 6.8インチディスプレイ色調調節ライト搭載広告なしブラック
￥19,980
Kindle (16GB) 6インチディスプレイ電子書籍リーダーデニムブルー広告なし
￥14,980
Kindle Scribe キンドルスクライブ (16GB) 10.2インチディスプレイ Kindle史上初の手書き入力機能搭載スタンダードペン付き
￥47,980
BOOX GoColor7 (ブラック)
￥49,800

Amazonランキングをもっと見る

Group site links

インプレスのビジネスWeb
インプレスの本と雑誌
- インプレスブックス
- NextPublishing
Rittor Music
山と溪谷社
- 山と溪谷オンライン
- CLIMBING-NET
近代科学社
- 近代科学社Digital
イカロス出版
MdN
- MdN Books
- MdN Design Interactive
ICE
PUBFUN
- パブファンセルフ
IPGネットワーク

本サイトのご利用について
お問い合わせ
広告掲載のご案内
編集部へのご連絡
プライバシーポリシー
会社概要
インプレスグループ
特定商取引法に基づく表示

Copyright ©2018Impress Corporation. All rights reserved.